政府沒在管?財政部「這平臺」資安又出包 網友全炸鍋
財政部電子發票平臺遭民衆爆料有資安問題。(示意圖/shutterstock)
近年來,臺灣公部門資安問題頻傳,繼去年10月全國戶政資料被放上國外網站販售、健保署前主秘盜賣民衆個資到中國大陸後,財政部「電子發票平臺」也爆發資安缺失,只要輸入統編和預設密碼就能瀏覽企業會員資料,超 130 家上市櫃受影響。對此,不少網友都痛批政府,直指數位發展部和部長唐鳳是「外包部」、「天才IT大臣到底在幹嘛」。
據《READr》報導,有民衆爆料,財政部負責的「電子發票整合服務平臺」登入系統出現資安缺失,只要輸入名單上企業的統編,以及政府提供的預設密碼,即可瀏覽其會員資料,包括髮票明細、營業收入等資訊都一覽無遺。而 1789 間上市上櫃公司中有 7% 仍在使用預設密碼。此外,國營事業和受政府監督行政法人也有相同問題,包括中華郵政、臺灣鐵路管理局等等。
對此財政部迴應,已通知各公司強制更改電子發票平臺密碼,待營業稅申報期結束,預計推動新版的「雙認證模式」,新進公司申請密碼也不再用預設,改用隨機生成字串。
此前衛福部健保署前主秘盜賣全臺 2300 萬民衆個資到中國大陸,以及2022年10月全國戶政資料被發現被放上國外網站公開販售,故宮博物院也有未經授權的高清院藏品圖檔外流、被賤賣,都引發國人對公部門的資安管理有嚴重疑慮,而數位發展部做爲政府資訊安全的管理部門,也成爲民衆批評的對象。
對於電子發票平臺資安問題,Ptt網友批評,「不意外,數發部只會點面線」、「天才IT大臣、數發部200億」、「天才點餐大臣」、「外包大臣兼出包大臣呢」、「數發部還在點面線」。
有網友質疑,「預設密碼都一樣?」、「預設密碼是統編就可能被試出來」;也有人解釋,「預設密碼的方式在沒改密碼前不能做其他操作試基本資安設計」,也有網友認爲,公司不改預設密碼纔是問題。
網友也嘲諷:「只好成立個資辦公室了」、「快成立防電子發票造成資安漏洞辦公室」、「成立資安國家隊,超級大笑話」、「成立電子發票密碼推動辦公室」、「泄密國家隊」、「宣佈開設發票國家隊、發票辦公室?」